【網路治理】尼泊爾 APRICOT 2018 心得:政策、執法、技術三方人員能互相溝通嗎?

當我知道 APRICOT 2018 辦在尼泊爾時,我想,我一定要去。幾經波折,我終於成功到達加德滿都,也擁有了令我難忘的經驗。
評論
評論

作者陳映竹(YingChu Chen),參與過 Open Data 倡議社群。從開放(政府)資料、智慧城市、物聯網應用相關議題的收集,最近沉迷在網路治理與區塊鏈議題上。偶爾將整理的資訊放在  討論的提案 有 4 個,延續去年在台中 APNIC44 的提案:

  1. 提案-123:修改 103/8 IPv4 轉移政策
  2. 提案-120:最後/8 位址池耗竭計劃
  3. 提案-119:臨時轉讓
  4. 提案-118:APNIC 區域自由(轉讓)政策

這些提案也不是在當下就在討論的,而是透過 SIGs(Special Interests Groups)群組討論,然後在 APRICOT / APNIC 的政策會議上提案。在討論這些政策時,就不是政策制定者關起門來討論了。

由於 APNIC 的網路政策只要一達到共識就會實施,所以相關的利害關係人一定會參與討論,不論是透過現場或是線上參與,大家都會遵循議事規則來討論,而且因為本身就是在產業,這些政策的實施都會影響到收益,所以對於討論政策的脈絡都相當清晰,提出數據與估算影響層面,不會讓政策含糊過關,或是講出「因為它很重要,所以它是關鍵基礎設施」這樣的話語。

台灣政府對於通訊、網路、纜線等基礎建設的態度在管制、保護、特許的成份居多,還有各地方也有不同的法規限制,所以廠商在這方面能施力的部份較不容易。但若要談論「數位經濟」,這些都算是數位經濟的基礎,如果這部份弱化,我們所談的數位經濟都只能算在應用層上空談,沒有穩定、強而有力的基礎,是不可能有繁榮的數位經濟前景。

當國內相關廠商無法參與這些基礎的網路政策時,我們談電子商務、跨境服務,還會受限於國與國之間的貿易協定、貿易法規、外交政策。

而台灣的情況更特殊的一點時,當我看到國際網路服務供應商、交換中心的業者在這裡交流、參與亞太區的網路政策討論時,幾乎鮮有台灣其他的業者參與討論,當然也有可能是國外的服務商以亞太地區代表為主參與討論。

台灣在討論所謂的「網路政策」多是討論在應用層面,且過度窄化在零售的電子商務平台,而這些業者、立法人員、政策制定人員缺乏對網路政策、市場發展、國際情勢與議題前因後果的了解,又受限於政黨意識、派系區隔造成相關的立法或規範只成了他們個人職場生涯的 KPI ,更可能造成壓抑市場自由發展而非有利於市場生態多樣性的局面。

這一切都是為了「資料」

歐盟的資料保護規範(General Data Protection Regulation,簡稱 GDPR)將在今年的 5 月 25 日開始實施,距離我這篇文章刊登的日期應該不會多於三個月。從我開始接觸「網路治理」的議題開始,「如何因應 GDPR?」一直都是被討論的議題,只要是擁有「個人資料」的業者、註冊商,都在擔心之後可能面臨的嚴格規範。

GDPR 裡註明了考量公司規模及因應能力, 員工數多於 250 人以上的公司要設置「資料保護長(Data Protection Officer,簡稱 DPO)」以檢視公司政策的適法性及協助員工建立資料保護的意識。

同時,由於 GDPR 給予「資料主體(Data Subject,必須是自然人)」的權限也提高了自然人對自己資料的控制權限,以敏感的 Whois 資料庫來說,只要你購買網址,都會有個人資料在 Whois 資料庫裡,而這個資料庫裡的資料是公開的,姓名、電話、地址、email⋯⋯基本上被稱為「個人資料」的資訊,只要有註冊過域名,都會在這個資料庫裡。

有些域名服務商會提供資料保護的服務,讓客戶的資料不那麼公開在網路上,其中一個問題就在於若是執法單位要前來索取相關資料時,要不要提供?同時,GDPR 也規定了資料主體擁有隨時修改及更新、刪除個人資料的權利,那該如何確認:

  1. 資料庫裡的資料正確性?
  2. 有沒有相關的機制提供確認今天客戶修改過的資訊是正確的?
  3. 如何因應執法單位三不五時就來要資料的需求?

除了區域網際網路註冊管理機構(Rigonal Internet Registries,簡稱 RIRs。全球有五個 RIRs)會存在這樣的問題外,電子商務平台、系統商、圖書館、醫院⋯⋯等,只要有「個人資料庫」,都要考慮這些問題。

衍生的其他問題則有:

  1. 政府會不會藉由這個理由進行不當的監控或內容審查?
  2. 當政府向我要資料,而我的客戶已把資料刪除時該如何因應?
  3. 遇到跨境的資料傳輸時,業者要如何去處理?
  4. 如果業者不與歐洲做生意,那還會有同樣的問題嗎?這些在 Cooperation SIG 裡被討論到。

這些問題一直都在「網路治理」領域內被討論著。在 GDPR 裡也規範了跨境的資料傳輸,避免業者把資料傳輸到對個人資料保護管制較弱(或根本不重視)的國家,而傷害了歐盟成員國中人民的權益。

但在現在的時代裡,「資料」已經成為了發展數位經濟的基礎之一,如果沒有大量的資料,可能無法進行資料分析消費者偏好、研發方向、改善消費者的使用經驗,這些都需要「資料」,要發展人工智慧、要讓機器學習,也要資料,在 GDPR 裡也限制了廠商需要與資料主題達成共識,不然不得「主動」替消費者決策或資料剖析。

在參與「Cross Border Internet Relationships in Asia」的討論結束後,我前去請教講者之一的 Yeseul Kim 關於 GDPR 對於亞洲的衝擊及該如何因應?是否真的像其他人開玩笑說的「不要做歐洲人生意就不用擔心 GDPR」一樣?

她的想法是,如果廠商目前所擁有的資料庫中,只要有一筆歐洲人的資料,都要擔心 GDPR 的規範。

也因為 GDPR 的關係,她更建議企業需要讓員工有資料與隱私保護的意識。Yeseul 同時也對於大數據分析、健康數據資料(例如穿戴式裝置所傳輸的資料)、在未來要如何去因應 GDPR?尤其是跨境傳輸的部份,又再配合某些國家資料在地化的法規,資料的所有權又歸屬於誰?都是十分值得玩味的議題,而她也可能將相關的提案提至八月的 APrIGF 2018 討論。

藉由 DotAsia 的報告來觀察台灣的年輕世代

APRICOT 或是 APNIC 除了許多網路基礎建設方面的技術交流、教學及分享之外,同時也會有亞太國家的 NIC 報告、國際組織(如 APNIC、ICANN、ISOC 等)的年度報告。

DotAsia 已成立 10 週年,他們努力的推廣「.asia」,這次在會議中報告了 Youth Mobility Index(YMI),關於年輕世代網路使用族群的網路使用狀況,詳細的研究方法與指標可以參考 DotAsia 的報告。

YMI2018,圖片來源:YMI.asia

在這份調查裡台灣在整體排名中名列第五,前四名依序為:新加坡、香港、日本、韓國。在其他的研究項目裡,台灣分別在「生活經驗調查(Life Experience,LIfeX)」和「Tolerance & Freedom(寬容與自由)」兩個項目中排名第一。

在 DotAsia 的報告中也提到了,由於台灣的人才招攬、留才、簽證等相關政策導致年輕人口流動性不強,對外可能無法吸引外國年輕人才,對內也無法留住本地的青年人才。

但由於台灣本身的生活品質指標都有很好的成績,也許日後會有較不同的表現。

人脈與資訊的交流與建立

在 APRICOT 2018 裡,較以往參與不同的地方在於,這次直接去向以往只在網路上共事的朋友們見面。在 IGF、APrIGF 裡,有許多人可能都只在線上會議時出聲,討論事情,真正要見面時,可能是 IGF、ICANN 或是像 IETF、APNIC⋯⋯等會議才有可能見到本人,但見到本人還不見得會有印象,大多數的人在腦海中存有的是某個名字的網路身份,而不是本人。另一個有趣的地方是這些人也多在這個領域裡流動。

現在流行的一個名詞「斜槓青年」其實早在網路領域裡出現。

這些人可能是某家公司的員工,但同時是 ICANN 某個組織的成員,也可能是 APNIC 或 APNIC Foundation 的職員,同時又兼任著 rIGF 或 IGF 的 MSG,所以會看到這些人會同時出現在:ICANN、APNIC、IGF 或 rIGF 的會議裡,散布在世界各地,平均可能每兩個星期就開一次網路會議,但有些人在一年裡可能實際見面不超過 100 天。所以遇到有機會見面時,通常都會儘量找機會見面。

在這次的機會裡,也實際的與 APrIGF 2018 裡其他的 MSG 成員見面,也見到了 ICANN、APNIC、ISOC 的成員。實際見到的感覺又很不一樣,使用網路工作的確能解決地域性的問題,也能讓不同的人透過網路來提供自己的專業,然而面對面的交流提供了「人」的溫度。

在 27 日晚上,ISOC Nepal 舉辦一場交流,除了 ISOC Nepal 的成員外,也邀請了其他人一同參與。在這場交流會議裡,可以了解 ISOC Nepal 做了哪些事情外,也知道今年有四個 ISOC Nepal 的會員透過 ISOC 獎學金獎助計畫參與 APRICOT,ISOC 其實有許多提供給會員的獎助計畫,提供會員參與網路領域的相關活動,如 IETF、IGF 或 rIGF 等,只要符合資格,都可以去申請。另外像 APNIC、ICANN 等也有一些相關的獎助計畫,提供給開發中國家、需要協助的參與者申請,去參與他們的會議。我若收到這些相關的資訊,會公布在 TWIGF 的 Facebook 社群Google 群組 中。

從 APRICOT 2018 公開的參與者名單 上可以看到有 12 個來自台灣的參與者,其中有 3 位政府官員,其他也有來自於民間的業者,現場則是有看到行政院國家資通安全會報技術服務中心的人員,和一些之前在 TWIGF 2017 或是 APNIC 44 就見過的人。配合部份朋友們的班機時間,我們和一些 APNIC 的成員
就在 26 日晚上在附近的餐廳聚餐。

APNIC、TWNIC 的職員和來自台灣的參與者

在網路技術領域中的女性們

在 APRICOT 或是 APNIC 裡,多會鼓勵女性參與活動,鼓勵女性的講者、參與者。去年在 APNIC 44 時就與朋友談到在邀請女性講者上的困難。

首先是語言障礙,英語並非是多數亞洲國家人民的母語,這已經是第一道門檻。

其次是性格上,女性對於要對外發表的論述,不希望與聽眾有太大的認知差距,所以在收到邀請函時多半也會希望在發表時是使用自己熟悉的語言,減少發表時因為對陌生語言的掌握度不熟稔而造成認知落差。

同時女性在專業領域裡也會較男性更為謹慎,這也是女性自我要求與壓力的來源。

以上種種原因,都是造成女性在技術領域中聲量較弱的原因。女性天生的情感就是十分細膩,對自我要求較高,這種高自我要求也會用在同性身上。

在 APRICOT 的 Tech Girls Social 裡,台上的致詞者們都有個共通點,她們的家庭都給予她們相當高的支持,讓她們可以放較多心力在這個領域。

如同在 APNIC 44 裡,Elise Gerich 也提到了她的家庭也是支持她專心的在這個領域努力。另外台下也有參與者表示,男女在生理、心理、思維模式上本來就是不同的,女性不應該因為這些不同的差異感到不平等,而是要利用這種差異來創造對各個領域的貢獻,而不是強調所造受的不同等對待。

畫面穿粉紅色外套者為 Elise Gerich,背景靠牆與參與者討論的女性是 APNIC 的 EC:Izumi Okutani(Kenny Huang 攝於 APNIC44)

也許是女性的天性或是傳統的社會期待,女性對於「家庭與子女」總是比男性(中性的說法是另一半)多一份牽掛。在職場求職時,女性總是會被問到:「請問妳要如何兼顧事業與家庭(未結婚的則會被問到感情)?」但鮮少有男性新鮮人或是再求職的男性會被問到類似的問題。

不論是哪個國家,許多事業有成的女性在被記者訪問題,多半也會被問到她如何處理家庭的事務或和家人的相處狀況,讓家庭與事業達到平衡,或是在報導中突顯女性(母親)在子女相處、家庭的狀況與責任。

但有趣的是在亞洲國家中,女性身上所肩負的家庭責任似乎比男性來得更受到注目,所以在 2017 的 TWIGF 中舉辦的 TechGIRLs 也有女性參與者表示不斷的會被問到「成家」但鮮少被問到「立業」。

不是在抱怨不公平,而是在科技領域裡,女性似乎比男性受到更多的「期待」,縱使女性不斷的投入網路科技領域,卻可能鮮少達到中高層位階。

下圖是美國八家知名的網路公司裡女性工作者所占的比例比較,看得出來都沒有超過 50%,連女性人力的總和也都未超過 50%。更不要說在亞洲國家女性在職場上被對待的情況。

圖片來源: Felix Richter,The Tech World Is Still a Man's World,statista

我相信台灣的情況會好一點,但我也不得不承認,台灣的女性在科技領域還是有一堵隱形的天花板,整體社會裡也依然瀰漫著厭惡女性、認為女權欺壓男性的氛圍,仍有部份男性長官不自覺得會對女性頤指氣使的當成陪行人員、花瓶或是給予不對等的對待或言語上的嘲諷。

結論

在大會所安排的 Meet APNIC EC 裡,還遇見了許多 APNIC 的職員。TWNIC 的 Kenny Huang 執行長也是 APNIC 的 EC,在這次的會議裡,因為他的介紹,見到了 APNIC Foundation 的執行長 Duncan Macintosh,聊到了關於台灣的稻米,他曾因為這個計畫來到台灣與農委會的長官交流,他也談到了台灣有著極優良的稻米種原和種子庫,期待與相關計畫的人有所聯絡。

另外也是 APNIC Foundation 的計畫負責人,同時也是 APrIGF MSGs 成員的 Sylvia Cadena,最近被選為 IGF 2018 的 Multistakeholder Advisory Group(多方利害關係人諮詢小組 MAG)成員。

在 APRICOT / APNIC ,沒有網路與實體世界之分別,任何一個網路上的意見,都會被採納。在 APNIC 的業務介紹時,談到了 APNIC 所做的各種線上教育方式,例如透過 Adobe Connect 的即時線上教學也有線上教育學院 APNIC Academy 和相關的文件。

由於去年大量的在使用各種網路學習平台,所以我寫了一點點心得在 Twitter 上,希望 APNIC Academy 的互動性更佳。這個 session 結束後,也被找去實際討論了關於提升「互動性」的建議。他們與參與者有更實際的互動,當下討論並要求建議,不會讓人有網路、實體兵分兩路的分別,更不會有被監視的感覺,這點我想這是台灣政府目前還學不到精髓與其美感的地方。

去年在 IGF(聯合國網路治理論壇)的視訊會議裡裡,我觀察到政策人員和技術人員的溝通出現落差,由於政策人員無法理解技術,所以很難與技術人員溝通,更難把技術轉化成可行性或普遍性較高的政策,這種狀況會出現在資料保護、資訊安全、隱私保護等議題。

通常是政策人員、執法人員、技術人員三方各執一詞,大家都想好好討論,但卻很難有共通的語言。

這也是自去年開始會參與 APNIC 會議的原因,光空談政策規劃、理想,卻不了解技術,只會落入空談,且可執行性太低或是缺乏確實的執行方法,相當於畫大餅卻無法止飢;但若是只談技術而沒有政策背景或法律、人權意識為基礎,可能會造就缺乏人權或是尊重服務使用者的網路環境,例如以網路安全、國家安全為由,利用網路技術監看訊息喪失網路自由,或是在產品與服務設計的過程中因為不夠謹慎,形成安全漏洞,造成了使用者的資料外洩,更進一步造成損失。

APRICOT / APNIC 是一個同時兼俱政策與技術討論的場域,同時因為直接的利害關係,業者參與討論的比例更高,也因為其程策制定程序是決定後立即執行,整個亞太區的網路政策就會在這樣的場域裡直接討論並決定執行與否,而不是藉由台灣常見的由代議士及其智庫成員擬出草案後,再由專家學者背書,透過相關的程序來立法,由於離距離業者現實執行需求較遠,且也無法在短時間內收集到足夠的意見作為參考,通常容易造就一部如前所述的空談或毫無規範效力或是令業者無法生存、人民無法配合的法案。

與 IGF 一樣,這些會議雖然都可以透過網路視訊的方式參與政策制定、討論的部份,但像是一些場合,會聽到大家在討論區塊鏈、在討論交換中心的業務、討論合作的機會,以往可能要透過層層關卡、約訪的人們,都可以在這個場合裡見到與交流,都是十分難得且無法透過網路視訊會議所得到的經驗。

這篇文章中用了許多的縮寫,我儘量找到完整的名稱並附上。在 2017 年舉辦 Taiwan IGF 台灣網路治理論壇(TWIGF)時,曾經有參與者反應有許多術語是無法在短時間內理解的。今年 TWIGF 也將在 7 月 13、14 日舉辦,也會有相關的教育訓練場次,目前正在徵求議題中,歡迎各位持續關注並參與:

2018 TAIWAN IGF

主題:臺灣的數位蛻變與未來:危機與挑戰
日期:2018 年 7 月 13、14 日
地點:中華電信學院板橋所 綜合大樓
網站:http://www.igf.org.tw/
相關討論:TWIGF 社群